测试程序变更管理流程时,IS审计师使用的最有效的方法是()A、由系统生成的信息跟踪到变更管理文档B、检查变更管理文档中涉及的证据的精确性和正确性C、由变更管理文档跟踪到生成审计轨迹的系统D、检查变更管理文档中涉及的证据的完整性

题目

测试程序变更管理流程时,IS审计师使用的最有效的方法是()

  • A、由系统生成的信息跟踪到变更管理文档
  • B、检查变更管理文档中涉及的证据的精确性和正确性
  • C、由变更管理文档跟踪到生成审计轨迹的系统
  • D、检查变更管理文档中涉及的证据的完整性
相似考题

1.路径测试是整个结构测试的重要组成,但在研究路径测试时,通常又是使用程序控制流图来代替A.程序框图B.结构图C.数据流图D.程序流程图

2.在ITIL的变更管理流程,一旦变更构建,谁承担测试?()A 变更构建者B 变更管理者C 变更顾问委员会D 中立测试者

3.在黑盒测试方法中,设计测试用例的主要根据是( )。A.程序内部逻辑 B.程序流程图 SXB在黑盒测试方法中,设计测试用例的主要根据是( )。A.程序内部逻辑B.程序流程图C.程序数据结构D.程序外部功能

4.应用程序审计的方法包括()。A、直接审计B、间接审计C、直接检查程序清单及其流程D、使用模拟数据测试E、使用实际数据测试

更多“测试程序变更管理流程时,IS审计师使用的最有效的方法是()”相关问题

  • 第1题:

    审计师希望了解关于现金处理的实际数据流程,通过以下( )可以取得最为可信的证据。

    A.审核系统流程图
    B.实施现金处理的“穿行测试”,取得所使用凭单的副本
    C.审核存放在计算机程序中的控制程序证据方面的程序流程图
    D.同出纳面谈

    答案:B
    解析:
    B这是最具说服力的证据,因为审计师审核了实际的凭单,并可以发现个人对凭单事实上做过什么。选项A不正确,这个说服力较弱,因为系统流程图不可能指出有关处理是如何随时间发展的。选项C不正确,程序流程图只表明计算机程序的应用部分。选项D不正确,经理人员可能不知道具体的文书处理可能发生的变动。此外,经理人员可能对无法反映实际处理情况的处理图存有偏见。

  • 第2题:

    以下哪项表述不是PCAOB审计标准第5号的要求?()

    • A、要求审计师在建立审计流程时遵循以风险为基础的方法
    • B、要求审计师按照组织的规模来设定审计的规模
    • C、要求审计师在执行审计时遵守规定的方法
    • D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法

    正确答案:D

  • 第3题:

    内部审计师经常编制控制系统流程图并且参考流程图对某一业务进行描述。这一程序适于:()

    • A、决定系统是否符合已建立的管理目标
    • B、证明系统符合国际审计要求
    • C、决定系统在产生准确信息方面,是否可以信赖
    • D、获得对测试系统有效性所必要的了解

    正确答案:D

  • 第4题:

    内部审计师想要了解关于现金数据的处理流程,其能够获取最令人信服的信息的方法是:()

    • A、评价系统的流程图
    • B、进行穿行测试并且获取所有相关文件的复印件
    • C、评价输入计算机的控制程序的信息流程图
    • D、与财务主管会谈

    正确答案:B

  • 第5题:

    以下哪一个是使用测试数据的最大的挑战()。

    • A、确定测试的程序的版本和产品程序的版本一致
    • B、制造测试数据包括所有可能的有效和无效的条件
    • C、对于测试的应用系统,尽量减少附加交易的影响
    • D、在审计师监督下处理测试数据

    正确答案:B

  • 第6题:

    下面哪一项用于描述ITF(整体测试法)最合适()。

    • A、这种方法使IS审计师能够测试计算机应用程序以核实正确处理
    • B、利用硬件和或软件测试和审查计算机系统的功能
    • C、这种方法能够使用特殊的程序选项打印出通过计算机系统执行的特定交易的流程
    • D、IS系统审计师用于测试的一种程序,可以用于处理tagging和扩展交易和主文件记录。

    正确答案:A

  • 第7题:

    测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是()。

    • A、由系统生成的信息跟踪到变更管理文档
    • B、检查变更管理文档中涉及的证据的精确性和正确性
    • C、由变更管理文档跟踪到生成审计轨迹的系统
    • D、检查变更管理文档中涉及的证据的完整性

    正确答案:A

  • 第8题:

    IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。

    • A、评估在存储场所的文件保存计划
    • B、就当前正在进行的流程采访程序员
    • C、对比实际使用的记录和操作表
    • D、审查数据文件访问记录测试管理库的功能

    正确答案:B

  • 第9题:

    单选题
    以下哪项表述不是PCAOB审计标准第5号的要求?()
    A

    要求审计师在建立审计流程时遵循以风险为基础的方法

    B

    要求审计师按照组织的规模来设定审计的规模

    C

    要求审计师在执行审计时遵守规定的方法

    D

    要求审计师在确定审计测试的程度时遵循以规则为基础的方法


    正确答案: D
    解析: PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。它同时要求按照被审计组织的规模来设定审计的规模 ,并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。

  • 第10题:

    单选题
    在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()
    A

    建议重新设计管理流程

    B

    通过根本原因的分析来确定所发现的问题

    C

    建议暂停程序迁移直到变更流程被记录存档

    D

    用文档记载所发现的并提交管理层


    正确答案: B
    解析: 变更管理流程对于IT生产系统是非常重要的。在建议组织采取任何行动之前(例如,暂停迁移,重新设计变更控制流程),IS审计师应该先确认报告的事件跟变更管理的不足相关,是由于变更管理流程而不是其他流程引起的。点评:审计师发现问题,而后调查分析,而后报告

  • 第11题:

    单选题
    测试程序变更管理流程时,IS审计师使用的最有效的方法是()
    A

    由系统生成的信息跟踪到变更管理文档

    B

    检查变更管理文档中涉及的证据的精确性和正确性

    C

    由变更管理文档跟踪到生成审计轨迹的系统

    D

    检查变更管理文档中涉及的证据的完整性


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()
    A

    设计一个另外的测试程序

    B

    把该缺陷向管理层汇报

    C

    对整个变更管理流程进行巡视

    D

    生成另外的程序变更样本


    正确答案: A
    解析: 如果样本大小规模不能代表数据的总体,审计师就不能对测试目标得出合理的结论。在这个例子中,信息系统审计师应该设计一个另外的测试程序(需得到管理层的批准)。选项B不正确,因为没有足够的证据来证明该发现是一个缺陷。只有当实施了分析以证实有所需的保证后,才应该开始对流程的巡视。对于审计目标来说,审计是自己生成额外的数据样本是不合适的。点评:使用多种测试方法得出审计结论。

  • 第13题:

    IS审计师推荐使用库控制软件以便提供合理保证:()

    • A、程序变更得到授权
    • B、只有经过彻底测试的程序才能被发布
    • C、被修改的程序自动转移到生产库
    • D、源代码和可执行代码的完整性得以保持

    正确答案:A

  • 第14题:

    一名内部审计师怀疑是否所有间接费用都被计算机程序彻底地分配给各个成本中心。测试程序分配过程的完整性的最佳程序是()。

    • A、使用控制流程图法
    • B、询问系统编程人员
    • C、使用扩展式记录和映像法
    • D、测试数据法

    正确答案:D

  • 第15题:

    为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:()

    • A、编码比较;
    • B、编码检查;
    • C、运行测试数据;
    • D、分析性复核。

    正确答案:A

  • 第16题:

    审计师希望了解关于现金处理的实际数据流程,通过以下()可以取得最为可信的证据。

    • A、审核系统流程图
    • B、实施现金处理的“穿行测试”,取得所使用凭单的副本
    • C、审核存放在计算机程序中的控制程序证据方面的程序流程图
    • D、同出纳面谈

    正确答案:B

  • 第17题:

    IS审计师检查组织的资料档案控制流程时,发现交易事务使用的是最新的档,而重启动流程使用的是早期版本,那么,IS审计师应该建议()。

    • A、检查源程序文档的保存情况
    • B、检查资料档案的安全状况
    • C、实施版本使用控制
    • D、进行一对一的核查

    正确答案:C

  • 第18题:

    审查灾难恢复计划(DRP)时,IS审计师应在发现缺乏以下那个选项时最为关注()

    • A、流程负责人的参与
    • B、详细记录的测试程序
    • C、备用的处理设施
    • D、详细记录的数据分类方案

    正确答案:A

  • 第19题:

    在测试程序变更控制流程时,信息系统审计师发现,变更数量过少以至于无法对审计结论提供合理的保证。审计师最合适的行动是?()

    • A、设计一个另外的测试程序
    • B、把该缺陷向管理层汇报
    • C、对整个变更管理流程进行巡视
    • D、生成另外的程序变更样本

    正确答案:A

  • 第20题:

    在生产系统的变更控制审计中,IS审计师发现变更管理流程没有被正式记录存档,并且有些迁移规程失败了。下一步审计员应该?()

    • A、建议重新设计管理流程
    • B、通过根本原因的分析来确定所发现的问题
    • C、建议暂停程序迁移直到变更流程被记录存档
    • D、用文档记载所发现的并提交管理层

    正确答案:B

  • 第21题:

    单选题
    一名内部审计师怀疑是否所有间接费用都被计算机程序彻底地分配给各个成本中心。测试程序分配过程的完整性的最佳程序是()。
    A

    使用控制流程图法

    B

    询问系统编程人员

    C

    使用扩展式记录和映像法

    D

    测试数据法


    正确答案: D
    解析: D测试数据法把数据输入应用程序中,然后把相关输出与预定的结果进行对比,因此,它能确定分配的完整程度。选项A不正确,控制流程图通常用于系统层面,而不是程序层面。选项B不正确,询问系统编程人员对解决具体的程序逻辑问题作用不大。选项C不正确,扩展的记录法用于抓取一个系统的审计轨迹。

  • 第22题:

    单选题
    测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是()。
    A

    由系统生成的信息跟踪到变更管理文档

    B

    检查变更管理文档中涉及的证据的精确性和正确性

    C

    由变更管理文档跟踪到生成审计轨迹的系统

    D

    检查变更管理文档中涉及的证据的完整性


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    IS审计师要判断是否严格控制被授权者对于程序文档的访问,最有可能的做法是()。
    A

    评估在存储场所的文件保存计划

    B

    就当前正在进行的流程采访程序员

    C

    对比实际使用的记录和操作表

    D

    审查数据文件访问记录测试管理库的功能


    正确答案: A
    解析: 暂无解析

相关内容